歡迎光臨
我們一直在努力

淺談 RASP

RASP是Runtime application self-protection的縮寫,中文翻譯為應用程式執行時防護,其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊,根據這些資訊來判定是否安全。

RASP與傳統的基於流量監測的安全防護產品來說,優勢點在於可以忽略各種繞過流量檢測的攻擊方式(如分段傳輸,編碼等),只關注功能執行時的傳參是否會產生安全威脅。簡單來說,RASP不看過程,只看具體參數導致方法實現時是否會產生安全威脅。簡單類比一下,RASP就相當於應用程式的主防,其判斷是更加精準的。

原文連結:
https://paper.seebug.org/1041/

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 淺談 RASP

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧